最新

在阅读了gwern关于大型语言模型白日梦的帖子后，我想看看它的表现。我从维基百科上抓取了一些重要文章的标题，并制作了一个简单的Next.js应用程序，以循环测试这个提示。 看到不同概念之间建立的联系非常有趣。如果大家觉得有用，我很乐意提供这个应用！ [0] [https://gwern.net/ai-daydreaming](https://gwern.net/ai-daydreaming) [1] [https://en.wikipedia.org/wiki/Wikipedia:Vital_articles](https://en.wikipedia.org/wiki/Wikipedia:Vital_articles)

好的，我在 Gmail 上有一个工作账户。之前我曾经历过被锁定的情况（不断循环的“您输入的密码是正确的，但我们不确定是您，请稍后再试”），所以我通过 Google Authenticator 创建了双重身份验证，并设置了备用代码，以为这样就能避免被要求在其他设备上登录或输入短信验证码（我不带那部手机）。 有一天阳光明媚，我决定将标准的 iOS 邮件应用程序添加到这个账户中，结果连接一个小时后，我收到一条消息，称由于账户出现异常活动，我需要输入通过短信发送的验证码。 好吧，我没有那部手机，所以我尝试使用 Authenticator 登录，但没有成功：“我们不确定是您，请输入发送到短信的验证码。”好吧，我找出备用代码，输入后仍然收到“我们不确定是您”的消息。 如果设置 Authenticator 或备用代码没有任何作用，那这样做的意义何在？ 如果有谷歌的工作人员在看这个，请不要联系我提供帮助。请直接改变这个愚蠢的系统。

我刚刚被Immunefi禁言，因为我报告了LayerZero V2上的一个真实重放攻击。 我发现lzReceive()允许对有效的跨链消息进行无限重放，这是由于缺乏GUID跟踪。这导致了代币的重复记账——这是一个严重的漏洞。 我的概念验证使用了真实部署的合约，没有伪造数据。这个漏洞是100%可重现的。 Immunefi没有进行调查，而是拒绝了我的报告，且没有提供技术反驳——并以“复杂性抢夺”将我禁言。 完整故事请见：https://medium.com/@tangouvitch/immunefi-banned-me-for-reporting-a-real-replay-attack-in-layerzero-v2-71d5ee0ff102 你认为这是一个有效的漏洞吗？这个禁言是否合理？Immunefi应该承担责任吗？ 我很想听听以太坊社区的看法。